Quasi tutti i giovani riciclano le loro password, spesso per i propri account personali e addirittura per quelli di lavoro.
Secondo un recente sondaggio, l’aumento degli incidenti di sicurezza informatica e la crescente attenzione delle aziende alla cybersecurity non hanno migliorato questo aspetto della sicurezza legato alle cattive abitudini degli impiegati.
Per certi aspetti, l’attenzione dei dipendenti alla sicurezza informatica sta peggiorando, questo è ciò che emerge dal Market Pulse Survey del 2018 condotto dall’azienda SailPoint, che ha raccolto le opinioni di 1600 dipendenti in organizzazioni con almeno 1000 dipendenti in Australia, Francia, Germania, Italia, Spagna, il Regno Unito e gli Stati Uniti.
Tre intervistati su quattro hanno ammesso di riutilizzare le password dei propri account. Nell’edizione 2014 dello stesso sondaggio questo comportamento riguardava “solo” il 56% dei dipendenti.
La generazione che è cresciuta con la tecnologia e da cui ci si potrebbe aspettare una maggiore attenzione alla sicurezza ha ottenuto invece risultati ancora peggiori, infatti non meno dell’87% delle persone di età compresa tra i 18 e i 25 anni ricicla le password e addirittura quasi la metà tra queste mischia le credenziali di accesso personali con quelle lavorative.
Inoltre, il 31% degli intervistati ha ammesso di aver installato software senza l’autorizzazione del reparto IT dell’organizzazione per cui lavora, in una pratica soprannominata “shadow IT”, attività che ha registrato un aumento del 20% rispetto al 2014. Tale propensione ad adottare atteggiamenti superficiali sulla sicurezza, in tutte le età considerate, è stato in gran parte attribuito agli sforzi dei lavoratori per aumentare la loro efficienza lavorativa.
La sensazione di una frattura tra i dipendenti e i team IT è anche evidenziata dal fatto che oltre la metà (55%) degli intervistati ha dichiarato che il reparto informatico della propria organizzazione può essere fonte di disagio.
In effetti, il 13% dei dipendenti ha ammesso di non avvertire immediatamente il proprio team IT nel caso in sospettasse una violazione al proprio sistema. Addirittura quasi la metà di questa quota di dipendenti (49%) ha affermato che in realtà avrebbero incolpato il reparto IT nel caso si fosse verificato un attacco informatico a seguito della violazione del proprio dispositivo.
Pur senza considerare eventuali intenzioni malevole, anche solo disinteressarsi della sicurezza del proprio sistema aumenta esponenzialmente il numero di rischi che quotidianamente si devono affrontare sia a lavoro che nella vita privata.
A fronte dei risultati di questo sondaggio, ESET Italia suggerisce a tutti gli utenti una gestione delle proprie password che sia il più attenta possibile e ripropone alcuni semplici suggerimenti per aumentare il livello di sicurezza dei propri account:
- Le password corte non vanno bene. Meglio le lunghe passphrase.
2. Mai riutilizzare una vecchia password.
3. Usare l’autenticazione a due fattori per migliorare la sicurezza.
4. Assicurarsi che ogni account utilizzi una password diversa.
5. Cambiare periodicamente le passphrase.
6. Usare un sistema di gestione delle password affidabile.